Автор Тема: [iptables] Има ли начин да блокирам сканирането на портове?  (Прочетена 4036 пъти)

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Здравейте :)

Мисълта ми е да блокирам сканирането на портове примерно със nmap от външни хостове. Тази опция я има в един рутер на linksys . Но понеже неможах да се справя сам да го блокирам с iptables, реших да се допитам до вас колеги :)
Активен

Linux is the LIFE!

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
Ключовата думичка в гоогле е  " portsentry"
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Ключовата думичка в гоогле е  " portsentry"

Благодаря ти, но нещо не намерих нищо което да ми свърши работа
« Последна редакция: Aug 30, 2010, 17:39 от freedj »
Активен

Linux is the LIFE!

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
    /etc/sysconfig/iptables

iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP 

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
    /etc/sysconfig/iptables

iptables -A INPUT -p tcp –tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j DROP 

Ммм не се получава, като сканирам със nmap си изкарва всичко. Идей?
Активен

Linux is the LIFE!

dvasilev

  • Напреднали
  • *****
  • Публикации: 200
  • Distribution: Kubuntu, Debian
  • Window Manager: KDE
    • Профил
    • WWW
@freedj: Принципно няма как да забраниш сканирането. Можеш само да влияеш върху резултатите.
При linux базирани системи, ако искаш да имитираш затворен порт трябва да направиш REJECT --with-tcp-reset
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
@freedj: Принципно няма как да забраниш сканирането. Можеш само да влияеш върху резултатите.
При linux базирани системи, ако искаш да имитираш затворен порт трябва да направиш REJECT --with-tcp-reset

Да нямаш в предвид --reject-with tcp-reset. Но така не имитирам, че го затварям а баш си го затварям. Ето как го правя:

Код:
iptables -I INPUT -p tcp --dport 80 -j REJECT --reject-with tcp-reset
Активен

Linux is the LIFE!

dvasilev

  • Напреднали
  • *****
  • Публикации: 200
  • Distribution: Kubuntu, Debian
  • Window Manager: KDE
    • Профил
    • WWW
@freedj: Да, точно това имам предвид.
Я поясни на теб какво ти е целта на мероприятието. Ако идеята е общодостъпен за всички порт да не се вижда като отворен от nmap или подобни скенери, то няма как да стане. Ако имаш отворен порт, който трябва да е достъпен за някакво крайно множество клиенти, а за всички останали да изглежда, че все едно е затворен, това, което ти дадох, е решението.
Активен

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Може да блокираш ping(ICMP) nmap прави Ping обхождане . Обаче ако се окаже на nmap да пробусне това
, Ъоу губиш .    :)

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Целта ми е да блокирам сканирането на портовете на машината. Демек ако 80 е отворен да не го изкара. Тази опция я видях в един рутер на linksys не помня точно модела. Пинга съм го спрял но когато сканирам примерно със SYN "nmap -v ip", си изкарва всичко
Активен

Linux is the LIFE!

solarflux

  • Напреднали
  • *****
  • Публикации: 100
    • Профил
евентуално нещо подобно може да ти свърши работа
http://www.debian-administration.org/articles/268
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Тоест ако браузъра прати SYN пакет, да му се върне SYN-ACK, ако nmap го прати обаче, да не му се връща :)

Това ще е някой firewall с гадателски наклонности :)
Активен

"Knowledge is power" - France is Bacon

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
Ето този рутер: http://bikiniwings.com/JMM/Images/MyToys/Linksys%28RV042%29.jpg го има това. Когато му включиш firewall-а неможеш да правиш никакъв скенинк на портовете
Активен

Linux is the LIFE!

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Къде го скeнираш на WAN адреса или на LAN адрса ? ???
« Последна редакция: Aug 31, 2010, 14:07 от chen_dzen »
Активен

freedj

  • Напреднали
  • *****
  • Публикации: 204
  • Distribution: Debian
  • Window Manager: Server
    • Профил
От външна мрежа демек през WAN
Активен

Linux is the LIFE!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 2333 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 1893 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 2338 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 2545 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми
dumdum 2 1758 Последна публикация May 03, 2003, 17:00
от